脆弱性を狙うウイルスに引き続き注意を!

マカフィーは、2009年8月のサイバー脅威の状況を発表した。これは、日本国内におけるマカフィーのデータセンターが捕捉したウイルスなどの集計をもとに、各項目ごとのトップ10を算出したものだ。

ウイルス

今月は、Bredolab.genがランクインした。Bredolab.genは、Downloader型のトロイの木馬で、偽の発注確認メールに添付されていた。このメールはスパムメールとして、広範囲に送信されていた。このファイルを実行すると偽のセキュリティソフト(Generic FakeAlert)をダウンロードすることが確認されている。先月も偽セキュリティ対策ソフトウェアのFakeAlertファミリーの動きがやや活発であった。Bredolab.genと合わせ、注意が必要であろう。

その他の脅威の傾向は、若干の順位の変更はあるものの、7月から大きな変化は見られない。オンラインゲームのパスワードスティーラー(Generic!atr、Generic、PWS.ak、PWS-Gamania.gen.a)や、GumblarをはじめとするWeb経由の脆弱性攻撃(Obfuscated Script.f.gen、Exploit-ObfuscatedHtml、JS/Generic Exploit.j)が上位にランクインしている。

メールのリンク先や、流行しているキーワードの検索結果にアクセスする際は、アクセス先のURLを安全かどうか、確認してからクリックしてほしい。W32/Confickerは、従来通りマシン別、ファイル数でランクインしているが、企業別でみると件数はさほど多くなく、対策を施していない一部の企業で感染が発生している様子が伺える。

また、Top10圏外ではあるが、W32/Inducが検知マシン数の11位にランクインしている。W32/Inducは、Delphiコンパイラのライブラリに感染するタイプのウイルスで、この感染したライブラリを使ってソースファイルをコンパイルすると、生成されたプログラムにもウイルスが感染する。海外の雑誌のCD/DVDの付録に掲載されていたプログラムが、このウイルスに感染していたことが報告されている他、無料ツールなどの配布サイトなどでも確認されている。また、社内システムの開発にDelphiを使用して、感染が社内に広がったケースもある。

これらの脅威に対する有効な対策は、利用しているOSやアプリケーションの脆弱性に対するパッチを適用し、最新の状態にあるかどうかを確認してほしい。

表1 2009年8月のウイルストップ10(既知会社数)

順位 ウイルス 件数
1位 Generic!atr 1,273
2位 Generic PWS.ak 806
3位 Obfuscated Script.f.gen 347
4位 Generic.dx 333
5位 Exploit-ObscuredHtml 232
6位 Bredolab.gen 210
7位 Phish-BankFraud.eml.f 198
8位 Generic Dropper.it 193
9位 JS/Generic Exploit.j 193
10位 PWS-Gamania.gen.a 186

表2 2009年8月のウイルストップ10(既知データ数)

順位 ウイルス 件数
1位 W32/Conficker.worm.gen.a 266,970
2位 W32/Almanahe.c 179,888
3位 W32/Conficker.worm!job 89,769
4位 Generic PWS.ak 87,661
5位 W32/Mydoom.n@MM 44,826
6位 W32/Conficker.worm.gen.b 29,783
7位 W32/HLLP.Philis.remnants 24,889
8位 Phish-BankFraud.eml.f 23,165
9位 Generic!atr 21,033
10位 W32/Fujacks.remnants 19,601

表3 2009年8月のウイルストップ10(既知マシン数)

順位 ウイルス 件数
1位 Generic!atr 3,988
2位 W32/Conficker.worm!job 3,305
3位 W32/Conficker.worm.gen.a 3,095
4位 Generic PWS.ak 2,745
5位 Phish-BankFraud.eml.f 611
6位 Generic.dx 604
7位 PWS-Gamania.gen.a 586
8位 Obfuscated Script.f.gen 483
9位 Bredolab.gen 431
10位 W32/Conficker.worm.gen.b 361

PUP

PUP(不審なプログラム)は、今月も大きな変化は見られない。トップ5にはほとんど変動が見られず、RemAdm-VNCViewが、既知会社数、既知データ数、既知マシン数のいずれもでランクを落とし、Adware-DoubleDがランクを上げている。多くのPUPはインターネットからダウンロードしたフリーウェアなどに付属することが多い。フリーウェアのダウンロードには十分な注意をしてほしい。

表4 2009年8月の不審なプログラムトップ10(既知会社数)

PUP
順位 件数
1位 Generic PUP.x 2,049
2位 Adware-OptServe
3位 Generic PUP.d 1,024
4位 Generic PUP.z 842
5位 Adware-DoubleD 578
6位 Adware-Softomate.dll 452
7位 RemAdm-VNCView 390
8位 Generic PUP.g 385
9位 Adware-DoubleD.dll 262
10位 Generic PUP.e 212

表5 2009年8月の不審なプログラムトップ10(既知データ数)

順位 PUP 件数
1位 Generic PUP.x 80,184
2位 Adware-OptServe 61,936
3位 Adware-DoubleD.dll 49,730
4位 Generic PUP.d 35,447
5位 Generic PUP.z 29,356
6位 Adware-DoubleD 28,543
7位 RemAdm-VNCView 27,522
8位 Exploit-MIME.gen.c 25,592
9位 Adware-Softomate.dll 15,119
10位 Generic PUP.g 14,441

表6 2009年8月の不審なプログラムトップ10(既知マシン数)

順位 PUP 件数
1位 Generic PUP.x 4,367
2位 Adware-OptServe 2,091
3位 Generic PUP.z 1,720
4位 Generic PUP.d 1,692
5位 RemAdm-VNCView 1,554
6位 Adware-DoubleD 1,243
7位 Adware-Softomate.dll 621
8位 Generic PUP.g 560
9位 Adware-DoubleD.dll 522
10位 Exploit-MIME.gen.c 373